GriyaHosting
Expert 1.0
Berkaitan dengan statement pada link thread http://www.diskusiwebhosting.com/f7-masalah-teknik-keamanan/8794-website-wordpress-kena-deface.html yang di posting saudara INDTEAM
Maka dengan ini saya mohon ijin untuk membuat pembuktian terbuka kepada saudara INDTEAM untuk mengklarifikasi hal ini. Karena sejauh saya dan teman-teman mempelajari security dari suPHP masih jauh diatas mod_php, oleh karena tersebut statement saudara INDTEAM memang membuat kami penasaran, apabila benar demikian maka saya sebagai hoster yang menggunakan suPHP harus banting setir mengubah menjadi mod_php (kalau terbukti).
Untuk pembuktian tersebut dimana saudara INDTEAM telah menyetujuinya :
Spesifikasi server VPS yang saya sediakan untuk test yaitu :
- 4 Core E5-2620
- Ram 2 GB
- Swap 4 GB
- WHM Trial 15 hari
Tata cara test :
- Saya memberikan account shared hosting kepada saudara INDTEAM (indteam.bagu.us), username dan password login akan saya send By PM dan SMS.
- Saya menyediakan Shared account :
1. Shared account berisi wordpress default ( wordpress.bagu.us ) tanpa setting keamanan apapun.
2. Shared account berisi joomla default ( joomla.bagu.us ) tanpa setting keamanan apapun.
3. Shared account kosong ( jump.bagu.us )
- Test berlangsung selama 15 hari terhitung sejak hari ini tanggal 18 Agustus 2012 s.d 1 September 2012.
- INDTEAM diharuskan membuktikan jika suPHP dan CMS seperti wordpress dan joomla lemah yaitu mengubah index.php dari website diatas, dan INDTEAM diwajibkan mengupload file bebas kedalam account jump.bagu.us.
- INDTEAM juga diharuskan dapat melakukan rooting VPS dengan melalui celah/bug melalui ssh console, script injection maupun menggunakan metode lain yang kami tidak ketahui.
Test pembuktian akan saya anggap terbukti dan BISA apabila telah memenuhi semua unsur dibawah ini :
1. Mengubah default index.php dari website wordpress.bagu.us
2. Mengubah default index.php dari website joomla.bagu.us
3. Upload file bebas ke dalam website jump.bagu.us
4. Melakukan rooting server (mengambil UID 0) dengan dibuktikan dapat login ke server dengan menggunakan akses root dan dapat membuat user baru (di screen shoot).
INDTEAM bebas menggunakan teknik apapun selama tidak melakukan abuse yaitu :
1. Menggunakan account sebagai leech server,
2. Menggunakan account sebagai spam server,
3. Menggunakan account untuk melakukan hal asusila termasuk didalam nya upload file porn dan piracy.
Kompensasi apabila INDTEAM dapat lolos uji tersebut yaitu kami berikan free VPS selama 1 tahun dengan spesifikasi RAM 2 GB, SWAP 4 GB, 2 Cpu Core dan HDD space 40 GB.
Uji pembuktian dapat dilakukan INDTEAM secara pribadi maupun "Team"nya.
Note : Konfigurasi Server adalah standar Minimal dari shared server yang kami gunakan.
Apabila tidak terbukti sampai masa test berakhir maka INDTEAM harus meminta maaf kepada semua hoster yang ada di DWH karena informasi yang menjerumuskan dan uji keamanan akan kami jadikan terbuka untuk umum untuk saling mencari dimana bug yang biasa digunakan oleh para script kiddies, cracker dan defacer.
Selamat bekerja
itu sama saja akan membunuh clients krn rata2 penggunaan itu di pake di CMS mas ,tenang masih ada cara kok ngatasinya hehe !!
Note => sebenernya antara MOD_PHP dan SUPHP tidak berpengaruh pd keamanan ,, menurut sang crackerz malah bgusan MOD_PHP tp jika anda percya hehe ,,perbedaanya cm mod-php agak boros ram kalo gak salah
Cloudfare tidak pengaruh mas !
Keamanan tergantung directory user
Maka dengan ini saya mohon ijin untuk membuat pembuktian terbuka kepada saudara INDTEAM untuk mengklarifikasi hal ini. Karena sejauh saya dan teman-teman mempelajari security dari suPHP masih jauh diatas mod_php, oleh karena tersebut statement saudara INDTEAM memang membuat kami penasaran, apabila benar demikian maka saya sebagai hoster yang menggunakan suPHP harus banting setir mengubah menjadi mod_php (kalau terbukti).
Untuk pembuktian tersebut dimana saudara INDTEAM telah menyetujuinya :
Spesifikasi server VPS yang saya sediakan untuk test yaitu :
- 4 Core E5-2620
- Ram 2 GB
- Swap 4 GB
- WHM Trial 15 hari
Tata cara test :
- Saya memberikan account shared hosting kepada saudara INDTEAM (indteam.bagu.us), username dan password login akan saya send By PM dan SMS.
- Saya menyediakan Shared account :
1. Shared account berisi wordpress default ( wordpress.bagu.us ) tanpa setting keamanan apapun.
2. Shared account berisi joomla default ( joomla.bagu.us ) tanpa setting keamanan apapun.
3. Shared account kosong ( jump.bagu.us )
- Test berlangsung selama 15 hari terhitung sejak hari ini tanggal 18 Agustus 2012 s.d 1 September 2012.
- INDTEAM diharuskan membuktikan jika suPHP dan CMS seperti wordpress dan joomla lemah yaitu mengubah index.php dari website diatas, dan INDTEAM diwajibkan mengupload file bebas kedalam account jump.bagu.us.
- INDTEAM juga diharuskan dapat melakukan rooting VPS dengan melalui celah/bug melalui ssh console, script injection maupun menggunakan metode lain yang kami tidak ketahui.
Test pembuktian akan saya anggap terbukti dan BISA apabila telah memenuhi semua unsur dibawah ini :
1. Mengubah default index.php dari website wordpress.bagu.us
2. Mengubah default index.php dari website joomla.bagu.us
3. Upload file bebas ke dalam website jump.bagu.us
4. Melakukan rooting server (mengambil UID 0) dengan dibuktikan dapat login ke server dengan menggunakan akses root dan dapat membuat user baru (di screen shoot).
INDTEAM bebas menggunakan teknik apapun selama tidak melakukan abuse yaitu :
1. Menggunakan account sebagai leech server,
2. Menggunakan account sebagai spam server,
3. Menggunakan account untuk melakukan hal asusila termasuk didalam nya upload file porn dan piracy.
Kompensasi apabila INDTEAM dapat lolos uji tersebut yaitu kami berikan free VPS selama 1 tahun dengan spesifikasi RAM 2 GB, SWAP 4 GB, 2 Cpu Core dan HDD space 40 GB.
Uji pembuktian dapat dilakukan INDTEAM secara pribadi maupun "Team"nya.
Note : Konfigurasi Server adalah standar Minimal dari shared server yang kami gunakan.
Apabila tidak terbukti sampai masa test berakhir maka INDTEAM harus meminta maaf kepada semua hoster yang ada di DWH karena informasi yang menjerumuskan dan uji keamanan akan kami jadikan terbuka untuk umum untuk saling mencari dimana bug yang biasa digunakan oleh para script kiddies, cracker dan defacer.
Selamat bekerja
